options
search icon
email icon
EU
rrss gif icons
twitter icon
linkedin icon youtube icon
shape

Novel approaches for IoT and Embedded Device Fuzzing and its Evaluation

Maialen Eceiza Olaizola


30/09/2022

  • ZUZENDARIAK: Jose Luis Flores eta Mikel Iturbe
  • UNIBERTSITATEA: Mondragon Unibertsitatea

LABURPENA

Sistema txertatuak datuak modu autonomoan sortu, eraldatu eta bidaltzeko gai diren gailuak dira. Azken urteotan sistema txertatu kopuruak nabarmen egin du gora, eta gaur egun hainbat alorretan aurki daitezke, hala nola garraioan, energian edo industrian. Horren ondorioz, esparru horietako bakoitzak bere segurtasun-eskakizun propioak ditu. Bestalde, gailu bakoitzaren baliabideek ere eragina dute sekurizatzeko moduan, eta prozesu hori zailagoa da baliabide gutxi dituzten sistemetan. Horregatik, garrantzitsua da ahultasunak aurkitzea garapen-fasea amaitu aurretik. Fuzzing-a zaurgarritasunak automatikoki detektatzea ahalbidetzen duen test-a da. Teknika horri esker, sarrera ezberdinak sortzen dira metodo ezberdinak erabiliz, hauek sisteman sartu eta irteerak monitorizatuta ahuleziak aurkitzen dira. Tesiaren ekarpenak honako hauek dira: Lehenik eta behin, fuzzing artearen egoeraren azterketa egin da, eta aurki daitezkeen sistema txertatuak aztertu eta sailkatu dira. Horrela, fuzzer batek sistema txertatuekin behar bezala funtzionatzeko bete behar dituen ezaugarriak antzeman dira. Ondoren, tesiaren bigarren ekarpena esperimentazioa burutzeko plataforma bat diseinatzea eta garatzea izan da, hainbat motatako sistema txertatuak dituena. Hurrengo ekarpena ebaluazio-metodologia bat izan da, zeinak aukera ematen due modu objektiboan fuzzing algoritmoak ebaluatzeko, neurtu beharreko metrikak ezagutuz emaitza onena lortu duen fuzzerra zein izan den jakiteko. Horren ondoren, kontzeptu-proba bat egin da fuzzing-aren esparruan seinale fisikoak erabiltzea bideragarria den ala ez ikusteko. Eta, azkenik, gaur egungo lan eta etorkizuneko lan gisa, sistema txertatuetan ahultasunak detektatzeko fuzzing teknika garatzen hasi gara. Dokumentu honetan, tesian zehar fuzzer batek baliabide gutxi dituzten sistema txertatuekin bateragarria izateko bete behar dituzten ezaugarriak aurkitzeko egin den lana deskribatzen da. Dokumentua honela antolatzen da: Lehenik, sarrera labur bat dago, tesiaren hipotesi eta helburuekin batera. Ondoren, artearen egoera deskribatzen da eta ekarpenak aurkezten dira. Azkenik, lan honen ondorioak eta etorkizunean egin daitezkeen urratsak azaltzen dira. 

close overlay